Política de Privacidad

POLÍTICA DE PROTECCIÓN DE DATOS (REV: 24/05/2018)

De conformidad con el Reglamento General de Protección de Datos (UE) 2016/679, DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016 (en adelante RGPD) y demás normativa en materia de protección de datos de carácter personal, Asociación Empresarial para la Protección de las Plantas (en adelante Aepla) pone de manifiesto la presente Política respecto del tratamiento y protección de datos personales

DATOS DEL RESPONSABLE DEL TRATAMIENTO

Asociación Empresarial para la Proteccion de las Plantas, Aepla
CIF: B97145312
Domicilio Social: Calle Fuencarral, 121 2ª derecha – 28010 Madrid
Email Delegado de Protección de Datos: [email protected]

ÁMBITO DE APLICACIÓN

Esta política resultará objeto de aplicación:

A aquellos que visiten la Página Web www.aepla.es y/o que voluntariamente se comuniquen con Aepla mediante mensajes de correo electrónico, chat, o cualquiera de los formularios de recogida de datos de la Página web de Aepla.

A aquellos que soliciten información sobre los productos y servicios de Aepla o que se suscriban a alguna de las acciones comerciales de Aepla.

A quienes establezcan una relación contractual con Aepla mediante la contratación de sus productos y servicios.

A cualesquiera otros que, de forma directa o indirecta, hayan dado su consentimiento expreso para que sus datos sean tratados por parte de Aepla para cualquiera de las finalidades recogidas en la presente Política.

Aepla requiere la aceptación expresa de esta política para la utilización de todos sus productos y servicios.

Aepla avisa que, excepto en el caso de la existencia de una representación legalmente constituida, ningún usuario y/o cliente puede utilizar la identidad de otra persona y comunicar sus datos personales, por lo que los datos que facilite a Aepla, deben ser sus datos personales correspondientes a su propia identidad, actualizados, exactos y veraces. El usuario y/o cliente será el único responsable frente a cualquier daño directo o indirecto que cause a terceros o a Aepla por el uso de datos de otra persona o de sus propios datos cuando sean falsos, erróneos, desactualizados o no pertinentes.

Así mismo, el usuario y/o cliente que comunique a Aepla los datos personales de un tercero será responsable de haber recabado la autorización del propio interesado, así como de sus consecuencias en caso de que no tener la autorización correspondiente.

El usuario y/o cliente que comunique datos personales a Aepla declara ser mayor de edad, de conformidad con lo dispuesto en la legislación española, absteniéndose en caso contrario de facilitar datos a Aepla, salvo consentimiento o autorización previa de sus padres, tutores o representantes legales, los cuales serán considerados responsables de los datos facilitados por los menores a su cargo.

Esta Política será de aplicación subsidiaria y/o complementaria cuando existan condiciones especificas sobre protección de datos personales que se establezcan con carácter especial y sean comunicadas, a través de los formularios de registro, contratos y/o condiciones de los servicios particulares.

FINALIDADES DE LA RECOGIDA Y DEL TRATAMIENTO

Aepla, como responsable del tratamiento, informa al usuario y/o cliente de la existencia de varios tratamientos y ficheros en los que se recogen y almacenan los datos personales comunicados a Aepla.

Las finalidades de la recogida y tratamiento de datos personales son:

Utilizacion de «cookies» que Aepla utiliza en la navegación a través de sus Páginas Web www.Aepla.com, se almacenan en el equipo terminal del usuario (ordenador o dispositivo móvil) y recopilan información al visitar dichas páginas web, con la finalidad de mejorar la usabilidad de las mismas, conocer los hábitos o necesidades de navegación de los usuarios para poder adaptarse a los ellos, así como obtener información con fines estadísticos.

La Página Web de Aepla utilizan la herramienta estadística de Google Analytics proporcionada por Google para medir las visitas de la Página Web, el tiempo de permanencia de las mismas, la audiencia, el comportamiento, entre otras métricas.

Aquellos usuarios que ya sean clientes de Aepla, la información recabada con las cookies servirá también para su identificación al acceder a las distintas herramientas que Aepla pone a su disposición para la gestión de los Productos y Servicios. En cualquier caso, los usuarios pueden configurar su navegador, deshabilitando, bloqueando o eliminando todas o algunas de las cookies. El hecho de no desear recibir estas cookies, no constituye un impedimento para poder acceder a la información de la Página Web de Aepla aunque el uso de algunos servicios podrá ser limitado.

Toda la información sobre las cookies utilizadas por Aepla, se encuentra publicada en su Política de Cookies, disponible para su consulta en:
http://www.aepla.es/tmp/cookies

En el caso de una comunicación de datos personales mediante el envío de un correo electrónico a Aepla o a través de cualquier otro medio, como puede ser un formulario de contacto de la Página Web, la finalidad de la recogida y tratamiento de dichos datos por parte de Aepla es la atención de las consultas y solicitudes de información que se planteen sobre los productos y servicios ofrecidos por Aepla.

En el caso del envío de un formulario o correo electrónico a Aepla relacionado con sus ofertas de empleo, dichos datos serán tratados para los procedimientos de selección de personal.

En el caso de los datos personales comunicados a través de un formulario de la Página Web de Aepla por los interesados en participar en alguna de las campañas comerciales de Aepla, la finalidad será el envío de comunicaciones comerciales y publicitarias sobre los productos y servicios Aepla, siempre que el interesado lo acepte expresamente en el propio formulario de recogida de datos de forma separada mediante la casilla a tal efecto para aceptar recibir ofertas y descuentos, comunicaciones comerciales y publicidad. No obstante lo anterior, el interesado podrá modificar su decisión en cualquier momento, tantas veces como lo desee, a través de los medios facilitados por Aepla para tal finalidad.

En la contratación de los servicios ofrecidos por Aepla , se recogerán únicamente aquellos datos personales que fueran necesarios para establecer la relación contractual y posibilitar la prestación de los servicios, su facturación y pago de los mismos por parte de los clientes, siendo estos datos recogidos para las siguientes finalidades:

La finalidad principal consistirá en el mantenimiento de la relación contractual que se establezca con el cliente, de conformidad con la naturaleza y características de los productos y servicios contratados, contactando Aepla con el cliente a través de la dirección de e-mail, teléfono, whatsapp u otros medios indicados por este último.

Para el envío de documentación e información relacionada con los productos y servicios contratados, así como para el envío de comunicaciones comerciales y publicitarias sobre los mismos u otros similares por parte de Aepla, a través de correo postal, e-mail, teléfono, SMS, whatsapp u otros medios indicados por el cliente, salvo que éste manifieste expresamente su oposición en el mismo momento de la contratación. Independientemente de si el cliente hubiera elegido recibir o no información comercial de Aepla, el cliente podrá modificar su decisión cuando lo desee y las veces que lo requiera, a través del apartado específico disponible para ello en su Área de Cliente.

Para el mantenimiento del historial de registros de las relaciones comerciales durante los plazos legalmente establecidos.

En aquellos casos en que Aepla deba acceder y/o tratar datos personales respecto de los cuales el cliente tuviera la condición de responsable o encargado del tratamiento, Aepla tratará dichos datos en calidad de encargado del tratamiento conforme a lo previsto en el artículo 28 del RGPD y de acuerdo a lo indicado en el apartado «Aepla» como encargado del tratamiento de los datos, incluido en esta Política.

En cumplimiento de lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, Aepla informa al usuario y/o cliente que se procederá a retener y conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como en su caso, a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas en dicha Ley.

Para otras finalidades, que de forma expresa aparezcan recogidas en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente expresamente aceptadas por este.

PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Aepla mantendrá los datos personales durante el tiempo necesario para el cumplimiento de las finalidades detalladas. Aepla podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente.

En el supuesto de los datos objeto de conservación con motivo de a la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado en dicha normativa vigente.

DESTINATARIOS DE LOS DATOS PERSONALES

Los destinatarios de los datos personales recogidos por Aepla son los siguientes:

  • Los propios empleados de Aepla en el cumplimiento de sus funciones.
  • Los proveedores de Aepla que intervengan en la prestación de los servicios, en el caso de que ello fuera necesario para la prestación de los mismos.
  • Los órganos judiciales o administrativos, así como las Fuerzas y Cuerpos de Seguridad del Estado, en el caso que Aepla fuera requerido conforme a la legislación vigente para proporcionar información relacionada con sus clientes y productos y servicios.
  • Cualesquiera otros que debido a la naturaleza del producto o servicio deban acceder a los datos facilitados con el mismo, tal y como se detalla en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por usuario y/o cliente.

DERECHOS DE LOS USUARIOS Y EJERCICIO DE LOS MISMOS

Los usuarios y/o clientes podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:

  • Derecho de acceso: Los usuarios y/o clientes tienen derecho a obtener de Aepla información acerca del tratamiento realizado de los datos que le conciernan y acceder a los mismos.
  • Derecho de rectificación: Los usuarios y/o clientes tienen derecho a que Aepla rectifique sus datos personales cuando fueran inexactos o incompletos.
  • Derecho de supresión: Los usuarios y/o clientes tienen derecho a que se proceda a la supresión de sus datos cuando estos ya no resulten necesarios para la finalidad para la que fueron proporcionados o cuando concurran el resto de circunstancias legalmente previstas.
  • Derecho de limitación del tratamiento: En determinadas circunstancias los usuarios y/o clientes tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.
  • Derecho a la portabilidad: Los usuarios y/o clientes tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al usuario y hayan sido facilitados por éste.

Tanto si son clientes de Aepla como si no lo son, los usuarios podrán ejercer sus derechos mediante el envío de una solicitud por escrito dirigido a Aepla mediante el correo electrónico [email protected], indicando el derecho que desea ejercitar y aportando una copia por las dos caras de su DNI o documento legal de identificación.

En los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, Aepla se reserva el derecho de cobrar un canon por los costes administrativos que se deriven o el derecho de negarse a actuar respecto de las mismas, conforme a lo establecido en el art. 12.5 RGPD.

AUTORIDAD DE CONTROL

Los usuarios y/o clientes podrán dirigirse a la autoridad de Control que corresponda si considera que el tratamiento realizado respecto a sus datos personales no ha sido conforme a la legislación vigente, cuyos datos de contacto se encuentra en la Agencia Española de Protección de Datos (www.agpd.es) si considera que el tratamiento no se ajusta a la normativa.

TRANSFERENCIAS INTERNACIONALES DE DATOS

En aquellos productos y servicios de Aepla en los que se requiera la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será recogida en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por usuario y/o cliente de forma previa a las mismas.

AEPLA COMO ENCARGADO DEL TRATAMIENTO

Conforme al artículo 28 RGPD y concordantes, Aepla tratará los datos personales respecto a los cuales el cliente ostentara la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En este supuesto, Aepla actuará como encargado del tratamiento, conforme a los términos siguientes:

Aepla únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.

Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, estos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones. No obstante lo anterior, Aepla podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el cliente.

Aepla se obliga, de conformidad con el artículo 28 del RGPD, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto de las Condiciones del servicio que le sean de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.

De acuerdo con lo establecido en el RGPD serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios:

  1. En el caso de que Aepla deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a Aepla, comprometiéndose a respetarlas y a exigir su cumplimiento a las personas de su organización que participen en la prestación de los servicios.
  2. Cuando Aepla acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, el mismo deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo Aepla responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.
  3. Cuando el servicio fuera prestado por Aepla en sus propias instalaciones, Aepla recogerá en su Registro de actividades las circunstancias relativas al tratamiento de datos en los términos exigidos por el RGPD, incluyendo las medidas de seguridad correspondientes a dicho tratamiento.

El acceso y/o tratamiento a los datos por Aepla, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adopte Aepla, estará sometido a las medidas de seguridad necesarias para la protección de datos necesarias para evitar la pérdida de información, alteración de datos, o el acceso por personal no autorizado a la misma.

El cliente autoriza a Aepla, en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, y aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá dirigirse a Aepla para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actuarán de conformidad con los términos previstos en este documento y previa formalización con Aepla de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.

El cliente autoriza a Aepla a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios. Dicha autorización queda limitada a la/s actuación/es necesaria/s para la prestación de cada servicio y con una duración máxima vinculada a la vigencia de las Condiciones contractuales aplicables:

A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

A llevar a cabo el tratamiento fuera de los locales del cliente o de Aepla, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anexos a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.

La ejecución de los procedimientos de recuperación de datos que Aepla se vea en la obligación de realizar.

Aepla no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relación mercantil vinculada a Aepla. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.